首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  r46mht  ›  全部回复第 2 页 / 共 2 页
回复总数  24
1  2  
232 天前
回复了 raw0xff 创建的主题 JavaScript cloudflare workers 传入网页时注入脚本的话,是不是服务端设置 CSP 也没办法保证完整性?
@raw0xff 我的意思是理论上你可能可以这样:

1. 搞一个自签名证书,把自签名证书放到你的服务器里
2. host 一个静态网页,你需要确保用户收到的这个静态网页是完整的。
3. 这个静态网页包含一段包含了 tls 实现的 JavaScript 代码
4. 这段代码会开一个 websocket 连接到你的服务器,并且跟你的服务器完成 tls 握手。在握手的时候这段代码会校验连接的另一头是不是有你的自签名证书。
5. 现在你可以放心大胆的通过这个 websocket 传输 worker 不可解密的数据了!
233 天前
回复了 raw0xff 创建的主题 JavaScript cloudflare workers 传入网页时注入脚本的话,是不是服务端设置 CSP 也没办法保证完整性?
现成的解法是不是上面再加一层 tls
254 天前
回复了 superman 创建的主题 Android 请问一加回归 oppo 以后,还有什么手机可以选择?
试试美版一加?系统比 pixel 还干净
2023-11-20 01:41:14 +08:00
回复了 valkyrjaE 创建的主题 职场话题 为什么要支持年功序列,跟大家分享一下看到的一个好的答案
更优的做法不是新老员工工资一律相同吗
1  2  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5471 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 18ms · UTC 07:42 · PVG 15:42 · LAX 23:42 · JFK 02:42
Developed with CodeLauncher
♥ Do have faith in what you're doing.